Modelo tradicional: USD 15-30K una vez, te certificas, el consultor se va con el know-how y al año siguiente vuelves a pagar para reauditarte. Vigía mantiene el SGSI vivo por una fracción.
Al final del proyecto recibes una carpeta con Word, Excel y PDFs. El conocimiento operativo, el porqué de cada decisión y las plantillas a medida se van con el consultor. Año 2: la matriz de riesgos está desactualizada, la evidencia falta, los KPIs no existen — y vuelves a contratar.
8-12 semanas de consultor, plantillas Word/Excel, acompañamiento hasta auditoría. Sin plataforma.
Volver a contratar consultor + auditor externo para mantener certificado vigente.
SGSI sin mantenimiento operativo se degrada. Consultor para "ponerse al día" antes de reauditoría.
Conocimiento concentrado en una persona. Cambiar consultor implica re-aprendizaje y costo adicional.
| Año | Consultor + Excel | Vigía |
|---|---|---|
| Año 1 (cert inicial) | USD 25.000 | USD 6.300 |
| Año 2 (reauditoría) | USD 12.000 | USD 4.800 |
| Año 3 (remediación + reauditoría) | USD 18.000 | USD 4.800 |
| Total 3 años | USD 55.000 | USD 15.900 |
| Ahorro | USD 39.100 (71%) | |
| Capacidad | Consultor + Excel/Word | Vigía |
|---|---|---|
| /// Entrega y continuidad | ||
| Plataforma operativa post-certificación | No | ✓ SGSI vivo |
| Conocimiento permanece en la empresa | Se va con consultor | ✓ Modelo + datos |
| CISO híbrido (humano + IA) | Solo humano | ✓ Incluido |
| Garantía de certificación | No | ✓ 8 semanas o reembolso |
| /// Trazabilidad y auditoría | ||
| Audit trail inmutable | Email + Excel | ✓ Log nativo |
| Versionado políticas con firma | Word + email | ✓ Firma electrónica |
| Reporte ejecutivo C9.3 firmable | PowerPoint manual | ✓ PDF firmado |
| Métricas efectividad C9.1 | Manual | ✓ Dashboard KPIs |
| /// Automatización | ||
| Evidencia continua AWS/GCP | Screenshot manual | ✓ Conectores |
| Política seguridad por IA | Word manual | ✓ 14 secciones |
| Alertas vencimientos y revisiones | Calendario consultor | ✓ Notificaciones |
| Dispatcher cross-módulo | No existe | ✓ Bus de eventos |
| /// Multi-framework | ||
| ISO 27001 + SOC 2 + Ley 21.719 simultáneo | Proyectos separados | ✓ Cobertura compartida |
| Ley Marco Ciberseguridad (NCh-ISO) | Manual | ✓ Mapeo automático |
| /// Costo año 1 | ||
| Honorarios consultor + plantillas | USD 15.000–30.000 | CISO híbrido incluido |
| Licencia plataforma | USD 0 | USD 6.300 (incluye setup) |
| Horas internas | USD 5.000–8.000 | USD 1.000–2.000 |
| TCO año 1 | USD 20.000–38.000 | USD 7.300–8.300 |
Caso de uso legítimos para consultor puro:
Para todo lo demás, plataforma + CISO híbrido cuesta 3-5× menos a 3 años.
El rango típico en Chile y LATAM 2026 es USD 15.000-30.000 para certificación inicial, dependiendo del tamaño (30-150 personas) y la madurez previa. Esto cubre 8-12 semanas de consultor, plantillas en Word/Excel y acompañamiento hasta la auditoría. No incluye la auditoría externa formal (USD 6.000-12.000 adicionales).
Te queda un SGSI documentado en archivos Word/Excel/PDF y un conjunto de procesos manuales. El conocimiento operativo se va con el consultor. Año 2: necesitas reauditoría (USD 8.000-15.000), y si nadie internamente mantuvo viva la matriz de riesgos, los KPIs y la evidencia, vuelves a contratar consultor por USD 8.000-20.000 para "remediar y prepararse".
Vigía incluye CISO híbrido (humano + IA): el consultor especialista del equipo Vigía guía el armado, pero el conocimiento queda en la plataforma, no en su cabeza. Cuando termina el proyecto, el SGSI vive en Vigía y el equipo interno lo opera. La reauditoría año 2 cuesta solo la suscripción de plataforma.
Modelo consultor: USD 25.000 (año 1) + USD 12.000 (reauditoría año 2) + USD 18.000 (consultor remediación + reauditoría año 3) = USD 55.000 total. Vigía: USD 6.300 (año 1) + USD 4.800 (año 2) + USD 4.800 (año 3) = USD 15.900. Diferencia: USD 39.100 a 3 años con SGSI vivo, no proyecto puntual.
Cuando la empresa va a certificar una sola vez por motivos contractuales puntuales y no planea mantener compliance vivo, o cuando hay regulación muy específica (sector pesquero, minero, energía) donde existe un consultor con expertise vertical único. Para empresas que van a sostener compliance año tras año, una plataforma siempre sale más barata.
Sí. La onboarding incluye importación de las políticas, matriz de riesgos, SoA y evidencia que tu consultor armó (Word/Excel/PDF). La IA estructura todo en los modelos ISO 27001:2022 y lo deja operable. Promedio: 5-10 días, sin perder lo invertido con el consultor.
El consultor entrega documentos. Vigía entrega un sistema operativo de compliance. A 3 años, la diferencia es USD 39.000 y un SGSI que tu equipo realmente puede mantener.
Cifras basadas en quotes de consultoras locales y proyectos ejecutados LATAM 2024-2026.